https与http相比的优势

　　超文本传输协议HTTP协议用于在web浏览器和网站服务器之间传输信息。HTTP协议以明文形式发送内容，而无需任何数据加密方式。如果攻击者截获了web浏览器和web服务器之间的传输信息，就可以直接读取信息。因此，HTTP协议不适合传输一些信息，例如：信用卡号、密码等支付信息。

　　为了解决HTTP协议的这一缺陷，需要另一种协议：套接字层的超文本传输协议HTTPS。为了保证数据传输的可靠性，HTTPS在HTTP的基础上增加了SSL协议。SSL依赖证书来验证服务器的身份，并对浏览器和服务器之间的通信进行加密。

　　1、 HTTP和HTTPS的基本概念

　　Http：是Internet上使用广泛的网络协议，是客户端和服务器端请求和响应(TCP)的标准。它用于将超文本从WWW服务器传输到本地浏览器。它可以使浏览器更快，减少网络传输。

　　HTTPS：它是一个针对可靠性的HTTP通道。简而言之，它是HTTP的升级版本。也就是说，SSL层被添加到http之下。HTTPS的基础是SSL。因此，加密的详细内容需要SSL。

　　HTTPS的主要功能可分为两类：一类是建立信息通道，保护数据传输;另一个是确认网站的真实性。

　　2、 HTTP和HTTPS有什么区别?

　　通过HTTP协议传输的数据是未加密的，即明文。因此，使用HTTP协议传输隐私信息是非常不可靠的。为了保证这些隐私数据能够被加密和传输，Netscape设计了SSL(secure sockets layer)协议对HTTP协议传输的数据进行加密，HTTPS应运而生。总之，HTTPS协议是由ssl+http协议构成的一种网络协议，它可以被加密和认证，比http协议更可靠。

　　HTTPS和HTTP的区别如下：

　　1.HTTPS协议需要向Ca申请证书，一般免费证书很少，需要一定的费用。

　　2.HTTP是超文本传输协议，信息是明文传输，HTTPS是可靠的SSL加密传输协议。

　　3.HTTP和HTTPS使用完全不同的连接方式，端口不同，前者是80，后者是443。

　　4.HTTP连接简单无状态;HTTPS协议是一种可以通过ssl+http协议进行加密和认证的网络协议，比http协议更可靠。

　　3、 HTTPS的工作原理

　　我们都知道HTTPS可以对信息进行加密，这样信息就可以被第三方获取，所以很多银行网站或电子邮件等服务都会采用HTTPS协议。

　　以下步骤可供客户端使用HTTPS与web服务器通信，如图所示。

　　(1) 客户使用HTTPS URL访问web服务器，并要求与web服务器建立SSL连接。

　　(2) 当web服务器接收到客户端请求时，它将向客户端发送一份网站证书信息的副本(证书包含公钥)。

　　(3) 客户端浏览器和web服务器开始协商SSL连接的级别，即信息加密级别。

　　(4) 客户端浏览器根据双方约定的级别建立会话密钥，然后用网站公钥对会话密钥进行加密并传输到网站。

　　(5) web服务器使用自己的私钥解密会话密钥。

　　(6) web服务器使用会话密钥加密与客户端的通信。

　　4、 HTTPS的优势

　　虽然HTTPS不是可靠的，但掌握根证书的组织和掌握加密算法的组织也可以以中间人的形式进行攻击，但HTTPS仍然是当前架构中的一种很好解决方案，它具有以下优点：

　　(1) HTTPS协议可用于对用户和服务器进行身份验证，并确保将数据发送到正确的客户端和服务器;

　　(2) HTTPS协议是由ssl+http协议构成的一种网络协议，可以对其进行加密和认证。它比HTTP协议更可靠，可以防止数据在传输过程中被窃取和更改，保证数据的完整性。

　　(3) HTTPS是目前架构下很好的解决方案，虽然不是可靠的，但它大大增加了中间人攻击的成本。

　　(4) 谷歌在2014年8月调整了搜索引擎算法，并表示“使用HTTPS加密的网站在搜索结果中的排名将高于同等的HTTP网站。”。